Linux Ransomware具有可预测的密钥,并发布了自动解密工具

Linux.Encoder.1已被研究人员破坏,管理员警告说该缺陷是幸运的。

上个星期, 俄罗斯反病毒厂商Doctor Web的研究人员发现 针对Linux系统的新Ransomware系列。

他们将恶意软件称为Linux.Encoder.1,并警告安装了Magento的管理员立即进行补丁修复,因为观察到该恶意软件的目标是CMS软件中的漏洞。

Linux.Encoder.1从主目录开始,并针对许多常见文件格式,包括PHP,HTML,TAR,GZ,JPG,TPL,RUBY,JAR等.IDG的Lucian Constantin 解释了情况的严重性 在谈到针对Linux的攻击时,今天早些时候发表在CSO上。

“与消费类PC或商用工作站不同,Web服务器更有可能配置了备份例程。但是,此勒索软件程序还加密了包含备份一词的档案和目录,因此定期将备份保存到远程服务器或脱机至关重要。存储”,他写道。

周一,Bitdefender的研究人员发现了Linux.Encoder.1如何在实验室中测试样本时如何运行的严重缺陷。

该漏洞的关键方面也有助于利用它,即受害者计算机本地生成的AES密钥。

“我们意识到,该示例不是生成安全的随机密钥和IV,而是从加密时使用当前系统时间戳植入的libc rand()函数派生这两条信息。通过查看可以轻松地检索此信息。这是一个巨大的设计缺陷,它允许检索AES密钥而不必使用Trojan运营商出售的RSA公钥对其进行解密,” 该公司在最近的一篇文章中解释.

利用这一基本弱点,Bitdefender发布了一种工具,该工具将自动解密受害者系统上目标明确的任何文件。

该工具和说明可用 在Bitdefender的帖子上,该公司还将为有需要的人提供免费支持。

Bitdefender强调:“如果您的计算机受到威胁,请立即考虑一下。大多数加密勒索软件运营商都非常注意密钥的生成方式,以确保您的数据在您付款之前一直保持加密。”

值得一提的是,Bitdefender说,尽管恶意软件开发人员所犯的错误非常幸运,但它们也极为罕见。既然Linux是已知的目标,那么这样的错误将很少而且相差甚远。

再说一次,如果不是为了漏洞,那么挽救被感染系统的唯一方法就是完全还原。但是,由于它以备份为目标,因此建议管理员在可能的情况下使用非现场备份。

版权© 2015 IDG通讯,Inc.